나는 사이트 www.abc.domain.com을 가지고 있는데, 나는 그것을 .htpasswd로 보호했다. 이제 다른 www.domainname.com에 callback.php 파일이 포함되어 있는데 www.abc.domain.com에 요청합니다. 어떻게하면 www.abc.domain.com을 보호하기위한 .htaccess 파일을 작성합니까 & 외부의 파일 * .php 이이 보안 폴더에 액세스 할 수 있습니까? 웹, 도메인, 호스팅에 대한 많은 callback.php가 있습니다. .htpasswd를 사용하여 PHP 파일에 보호 된 폴더 접근을 허용 하시겠습니까?
는자격 증명을 도메인에 액세스 할 콜백 스크립트를 수정 감사드립니다.
또 다른 쉬운 방법은 다른 호스트의 IP에 대한 보호를 비활성화하는 것입니다.
apache auth tutorials and documentation을주의 깊게 살펴 봐야합니다.
아마도 Satisfy Any을 사용하고 알려진 호스트 목록을 추가 할 것입니다.
<Directory ...>
YourAuthConfig
<FilesMatch "/callback.php$">
Allow from all
Order allow,deny
Satisfy any
</FilesMatch>
</Directory>
외부 어디
FileMatch는 보안 호스트의 내용을 요청하는 파일이 아닌 요청 된 파일을 검사합니다. 모두가 파일을 요청할 수 있지만 보안되지는 않습니다! – remy
@remy apache는 파일 이름/디렉토리 이름을 기반으로 AuthConfig에서 예외를 추가하도록 허용해야합니까? 그게 제가 보여 주려고하는 것입니다. 그런 식으로 작동하지 않을 수도 있지만 반드시해야한다고 생각합니다. 이 접근법을 안전하게 작동시킬 수있는 방법이 있습니까? 어떤 아이디어? – Vyktor
예. 그러나이 질문을 이해할 때 다른 호스트에 대한 파일은 callback.php라고하며 보안 폴더 내의 파일은 아닙니다. 유일하게 저장하는 방법은 로그인 자격 증명을 전송하라는 요청을 수정하는 것입니다 (말리는 것이 매우 쉽습니다). – remy
(나는이 일을할지 모르겠어요, 내가 코멘트에 알려 주시기 바랍니다) :
또한
FilesMatchorDirectoryMatch을 사용하려고이 같은 블록을 구축 할 수 있습니다 ? 지금까지 뭐 해봤 어? 당신의 구체적인 문제는 무엇입니까? 몇 가지 코드를 보여주십시오. – hakre이것은 callback.php에 대한 제 코드입니다. 내가 컬을 액세스 할 수있는 솔루션을 알고 폴더를 보호, 어떻게이 코드와 결합합니까? 코드 http://www.mediafire.com/?flrgnxa1uepl6hd –